Vulnerabilidade Crítica de Controle de Acesso do Rank Math//Publicado em 2026-06-05//CVE-2026-34892
Patch de controle de acesso quebrado do Rank Math CVE-2026-34892 e guia de endurecimento do WordPress
Vulnerabilidades de plugins
Falha de Autenticação no Really Simple SSL//Publicado em 2026-06-05//CVE-2026-48970
Guia para aplicar patch no CVE-2026-48970 no Really Simple SSL e proteger sites WordPress
Protegendo Uploads de Arrastar e Soltar no WordPress//Publicado em 2026-06-05//CVE-2026-49055
XSS em Upload de Arquivo de Arrastar e Soltar para o Contact Form 7 ≤1.3.9.7; aplique o patch agora.
Vulnerabilidade de Download Arbitrário de Arquivos no Ad Manager//Publicado em 2026-06-05//CVE-2019-25727
Guia urgente para mitigar download arbitrário de arquivos não autenticados no plugin Ad Manager Wd WordPress
Mitigando injeção de SQL no plugin Geo Mashup//Publicado em 2026-06-05//CVE-2026-48967
Alerta urgente de injeção SQL para Geo Mashup <=1.13.19; atualize para 1.13.20 agora
Mitigando vulnerabilidades de autenticação do Hybrid Composer//Publicado em 2026-06-05//CVE-2019-25738
Vulnerabilidade crítica não autenticada no plugin Hybrid Composer CVE-2019-25738 no WordPress.
Vulnerabilidade do XCloner expõe dados sensíveis//Publicado em 2026-06-05//CVE-2026-48965
Guia de exposição de dados do CVE-2026-48965 XCloner com detecção e mitigação do WP-Firewall
Vulnerabilidade Crítica de Controle de Acesso do Rank Math//Publicado em 2026-06-05//CVE-2026-34892
Patch de controle de acesso quebrado do Rank Math CVE-2026-34892 e guia de endurecimento do WordPress
Protegendo Uploads de Arrastar e Soltar no WordPress//Publicado em 2026-06-05//CVE-2026-49055
XSS em Upload de Arquivo de Arrastar e Soltar para o Contact Form 7 ≤1.3.9.7; aplique o patch agora.
Vulnerabilidade XSS do FunnelKit expõe funis do WordPress//Publicado em 2026-06-05//CVE-2026-48966
Urgente CVE-2026-48966 XSS no Funnel Builder by FunnelKit: patch, mitigação e guia de endurecimento.